Bad Behaviour auch hier

Langsam wurde es mir zu bunt. Täglich zwischen 5-35 Spamkommentare und vor allem Spam-Trackbacks zu erhalten. Es kam zwar keiner durch, da ich die Kommentare teilmoderiere, aber es war ärgerlich jeden Morgen, die Mailbox und den “Moderation erwartend”-Menüpunkt ausmisten zu müssen. Daher habe ich Bad Behaviour installiert und schon nach einer Stunde wurden 11 Versuche im Vorfeld blockiert. Im Klartext der Spamrobot wird schon bevor er versuchen kann sein Müll zu entladen geblockt und nicht wie bei anderen Antispam-Maßnahmen wo der bereits abgegebene Kommentar oder Trackback analysiert wird.

Ich kannte das Plugin zwar schon von früher, aber weil ich schlechte Erfahrungen mit dem alten Spam Karma gemacht habe war ich vorsichtig mit Antispam-Plugins. Erst durch die positive Erfahrung durch Sascha Carlin habe ich mich entschlossen dieses Plugin einzusetzen. Nun werde ich das Plugin testen um zu schauen wie sich das Plugin schlägt.

Wir arbeiten seit 20 Jahren mit WordPress und bieten diverse Dienst­leistungen rund um das System an. Kontaktiere uns für weitere Informationen oder für ein Angebot.

Verwandte Beiträge:

14 Kommentare

  1. ich bin zu spam karma 2 gewechselt, weil bad behaviour nicht wirklich dicht macht. SK2 ist in verbindung mit akismet die wahrscheinlich beste loesung. was waren denn deine schlechten erfahrungen?

  2. @Killercup,

    ich habe zudem meine Trackbackdatei gelöscht, denn wer trakcbakcen will, kann es auch kurz bekründen mit link!

    Es geht noch einfacher: anstatt Weblog eine statische Website. Dann hat man noch weniger Probleme :-). Ne im Ernst, ist für mich keine Option.

    @Gerald,

    damals ist mir Spamkarma negativ aufgefallen dadurch dass zuviele Spamkommentare durchkamen, einige gute Kommentaere gelöscht wurden und der Blog spürsam langsamer wurde. Das war aber vor einiger Zeit … bin mir nicht sicher ob WP 1.5 schon erschienen ist.

  3. Habe “Bad Behaviour” auch seit 5 Tagen erfolgreich im Einsatz. 😀

    Und apropos Alternativen: “Bad Behaviour” ist keine Alternative zu anderen Antispam-Plugins, sondern eher ein Vorsatz davor, da es (anders als die Genannten und Akismet) den Spam direkt auf Request-Ebene abfängt und damit u.a. den Traffic reduziert. Andere Plugins fangen den Spam erst auf inhaltlicher Ebene, also schon im Blog ab. Ein mit einem Fehler 403 (412) blockierter Zugriff auf eine Ressource kostet deutlich weniger Datentransfer als das Zurückliefern der angeforderten Datei.

    M.a.W. entlastet es z.B. Akismet. Zusätzlich hält es noch allzu freche SM-Spider und einige andere unliebsame Stöberer vom System fern.

  4. @Boris,

    weißt du wie man erfahren kann warum ein Request blockiert wurde? Mittlerweile wurden bei mir 60 Anfragen blockiert, aber nirgendwo ist ein Grund zu erfahren. Einzig aus der Referer-URL kann ich erkennen das die allermeisten Anfragen von Quellen kommen die eindeutige Spambegriffe in der Adresse haben

  5. Alleine BB ist bei mir zu wenig. Es kommen jeden Tag einige Spams durch, die dann aber von Akismet zuverlässig abgefangen werden. So habe ich im Durchschnitt vielleicht einen Spam pro Woche im Blog, wenn überhaupt.

    Zu den Gründen für die Blockierung: Steht im Feld “key” in der Tabelle “bad_behaviour” in der Datenbank. In der aktuellen Beta-Version ist der Grund leider nur noch als Code enthalten, in der Version 1 wars noch Klartext. Ich kenne leider keine Liste, alles mit “00000000” ist kein Spam.

    Für die alte Version 1.x gibts bei bei sw’as ein Plugin, das die Logs im Verwaltungsbereich von WP darstellt. Aufgrund einer Umstellung der BB-Tabelle funktioniert das aber mit der aktuellen 2er-Version (Beta) nicht mehr. Man kann es aber durch Austauschen des Tabellennamens und der Spaltenbezeichnungen einfach anpassen. Wer möchte, kann mir gerne ne Mail schreiben, ich schicke dann meine Anpassung.

  6. Ich setze noch (jetzt wieder) die aktuelle Final-Version 1.2.4 ein. Hatte kurz die 2.0-Beta und blickte da irgendwie nicht mehr durch, was da alles in der Datentabelle landet und warum. Da fanden sich Einträge von Zugriffen, die ungbehelligt durchgelassen wurden neben blockierten Zugriffen, obwohl der Verbose-Modus ausgeschaltet war (in dem alles in die Datentabelle geloggt wird).

    Jetzt läuft also die Version 1.2.4 höchst zufriedenstellend, wobei ich zur Zeit noch täglich nachprüfe, was da warum blockiert wurde. Und ein paar weitere unliebsame Zeitgenossen fange ich zusätzlich noch per .htaccess ab.

    — im Datenfeld “denied_reason” stehen die Gründe für die jeweilige Blockade.

    Wenn ich jetzt nur noch besser verstehen würde, wie es sich mit diesen HTTP-Header-Auswertungen genau verhält, woran man genau erkennen kann, ob da ein “normaler” User-Agent oder ein Bot oder wer sonst noch unterwegs ist… was in Headern obligatorisch, erlaubt ist usw…
    😥

  7. Ich hab einfach mein Captcha wieder angeworfen, und schon ward Ruhe…

    Der Simon

  8. denk dran, Vlad, dass Du Seite mit der Meldung eindeutscht, die dem User defaultmäßig von BB präsentiert wird, dass “Du kommst hier net rein”. Hat meine User damals dermaßen verärgert, dass sie zB via Bloglines, Technorati, etcpp nicht mehr draufkamen oder gar direkt, nur weil irgendwas im Browser bzw. Header anders war als es sich BB wünscht. Daher habe ich BB dann rausgeschmissen.

  9. Hallo Robert,

    danke für den Hinweis. Habe jetzt BB entfernt. Die zweier Version hat zverlässig geblockt, allerdings konnte ich nicht herausfinden ob evtl. auch Gute darunter zu leiden hatten. Die 1.2.4er Version hat mehr als die Hälfte durchgelassen. Habe jetzt Aksimet angschmissen und schaue mal was sich da so ergibt.

  10. Ich habe es wieder deaktiviert, da es mich selbst ausgesperrt hat. Immer, wenn ich aus unserem Firmennetz auf die Webseite zugriff, konnte ich gerade mal eine Seite anschauen, danach war Schicht. Liegt vermutlich an unserer IT-Abteilung, aber wenn ich bedenke, wieviele meiner Besucher potentiell auf der Arbeit mein Blog besuchen wollen, dann nehme ich das Plugin doch lieber wieder raus. Dank Akismet habe ich das meiste im Griff.

  11. Habe das Plug-In jetzt auch mal testweise aktiviert. Aber diese Passage verstehe ich in der Config nicht ganz. Leo.org meint “munge” bedeute “Daten auf einer Festplatte beschädigen”. Wie meinen die das?

    // Email address to contact you in case of problems
    // This will be shown to users on the error page, which means it will
    // be exposed to spammers! Bad Behavior will munge it automatically; you
    // should NOT munge it here!
    $wp_bb_email = get_bloginfo(‘admin_email’);
    //$wp_bb_email = “badbots@ioerror.us”;

  12. […] Sicherlich wäre die beste Lösung, die Spamversuche schon von vorne rein zu blocken, so wie Bad Behaviour dies versucht. Aber die 1er Version ist mir persönlich zu lasch und die 2er Version ist einen Tick zu streng, so dass einige Nutzer und ab und an auch der Google-Robot ausgesperrt werden. Daher habe ich dieses Plugin nach kurzer Testphase deaktiviert. […]

Kommentare sind geschlossen.